24/10/02

NOTICIAS

Internet sufre el mayor ciberataque de su historia


[Económica]
[Seguridad]
[Nuevos Virus]
[Nuevos Productos]
[Otras noticias]

Ocurrió el pasado lunes y afectó a los 13 servidores más importantes que en todo el mundo gestionan el tráfico global de la Red

A la pregunta que lanzáramos desde VIRUSPROT.COM en septiembre, con motivo del primer aniversario del 11-S, a más de un docena de expertos en seguridad informática sobre la posibilidad de un ciberataque a gran escala ha tenido una respuesta real sólo un mes después.

Según publica Europa Press, el corazón de Internet sufrió el pasado lunes el mayor y más sofisticado ataque de su historia, según revelaron los responsables de las infraestructuras claves de la Red al diario estadounidense 'The Washington Post'. Pese a la escala del ataque, que duró alrededor de una hora, la mayoría de usuarios de Internet en todo el mundo no se vieron afectados.

Las fuentes situaron en torno a las once de la noche del pasado lunes en la Península (cinco de la tarde en la costa este de Estados Unidos) el comienzo de un ataque distribuido de denegación de servicio (DoS) a los trece servidores raíz ('root servers') que albergan el mapa de direcciones primario para casi todas las comunicaciones de Internet.

Investigadores del FBI no quisieron especular sobre la identidad de quienes podrían haber planeado y llevado a cabo el ataque y, así, el portavoz de su Centro para la Protección de las Infraestructuras Nacionales (NIPC), David Wray, es "consciente de los informes y los está estudiando".

Los ataques distribuidos de denegación de servicio (DDos, según sus siglas en inglés) sobrecargan las redes con una embestida de datos hasta que consiguen dejarlas inoperativas. Expertos en seguridad señalaron que el incidente del lunes fue probablemente el resultado de múltiples ataques, cuyos autores concentraron la potencia de muchos ordenadores contra una única red, para impedir que funcionara.

"Fue el mayor y más complejo ataque DDoS contra el sistema de servidores raíz que haya habido nunca", aseguró un técnico de una de las organizaciones que se encargan del funcionamiento de aquellos. Si bien los internautas no experimentaron lentitud ni desconexiones en su navegación gracias a las medidas de protección existentes en la arquitectura de Internet, un ataque más prolongado y extenso podría haber dañado seriamente las comunicaciones electrónicas en todo el mundo, añadió la fuente.

En la misma línea, el presidente del Internet Software Consortium, Paul Vixie, aseguró que si se hubieran venido abajo más servidores y los atacantes hubieran mantenido su ataque un poco más que una hora, usuarios de Internet de los cinco continentes podrían haber empezado a detectar retrasos y fallos en sus conexiones.

"Este es, probablemente, el mayor ataque concertado contra la infraestructura de Internet que hayamos visto", afirmó, por su parte, Chris Morrow, ingeniero de seguridad de redes de UUNET, proveedor de servicio de dos de los trece servidores raíz existentes y filial de WorldCom, operadora que registra aproximadamente la mitad del tráfico de Internet de todo el mundo.

Los ataques DDoS son unos de los más comunes por parte de los 'crackers' y de los más fáciles de perpetrar, pero la dimensión y alcance del sucedido el lunes lo hace diferente. Así, Vixie aseguró que sólo cuatro o cinco de los trece servidores raíz fueron capaces de resistir el ataque y permanecieron operativos para conducir el tráfico de Internet durante el mismo. "Fue un ataque contra los trece servidores, algo un poco más raro que si fuera contra alguno de nosotros", añadió.

Vixie se declaró incapaz de comparar este ataque con otros de los que haya podido ser testigo en más de dos décadas de trabajar en la arquitectura de la Red, pero lo consideró "el mayor de la memoria reciente".

Otro de los principales actores de la Red, VeriSign, se encarga del servidor más importante de todos desde un lugar indeterminado de Virginia del Norte (Estados Unidos) y no informó de ninguna incidencia. "VeriSign espera este tipo de ataques y estábamos preparados", subrayó el portavoz de la compañía, Brian O'Shaughnessy.

Los servidores raíz, una decena de ellos situados en EE.UU., funcionan como una especie de directorio maestro de los recursos en Internet. El Sistema de Nombres de Dominio (DNS), que convierte los complejos códigos de localización del protocolo Internet en las palabras y nombres que forman las direcciones web y de 'e-mail', depende de los servidores para decirle a los ordenadores de todo el mundo como llegar a un determinado dominio de Internet.

A la cabeza de la jerarquía de los servidores raíz está el 'root server' "A", que genera dos veces al día un fichero crítico que le dice a los otros doce servidores qué dominios de Internet existen y dónde pueden ser encontrados.

VeriSign tiene la responsabilidad de estos servidores por el contrato que firmó con el Departamento de Comercio de Estados Unidos y la Corporación de Internet para la Asignación de Nombres y Números (ICANN), que se ocupa del DNS. Este sistema está diseñado de tal forma que ocho o más de los trece 'root servers' deben fallar antes de que los internautas empiecen a observar averías.

"Hay varios tipos de ataques que se producen a todas horas sobre todo tipo de infraestructuras, y el diseño básico de Internet lo contempla para resistir esos ataques", afirmó el vicepresidente de ICANN, Louis Touton.

"No tenemos noticias de ningún usuario que fuese afectado de algún modo pero, obviamente, la prevalencia de esos ataques hace importante que aumentemos nuestra atención sobre la necesidad de estabilidad y seguridad en Internet", añadió.


Copyright © VIRUSPROT.COM